Skocz do zawartości

Nagasheek

ProUser
  • Zawartość

    383
  • Rejestracja

  • Ostatnio

7 obserwujących

O Nagasheek

  • Ranga
    Początkujący II

Ostatnio na profilu byli

4314 wyświetleń profilu
  1. zignoruj powyzsze rady i zainteresuj sie prepared statements a na upartego nie wykonuj takich kombinacji, po prostu zahashuj ciag znakow przed konkatenacja I nie uzywaj zadnych funkcji konwertujacych przy haslach (html_special_chars) btw hashowanie i szyfrowanie to dwie rozne rzeczy
  2. nie istnieje pojecie jak walidacja PDO, bo PDO nie waliduje tych danych, na upartego mozna powiedziec, ze je sanityzuje (przy emulated prepared statements) co do samej ochrony przed sql injection to faktycznie korzystanie z prepared statements (i ta wersja emulowana domyslnie przy korzystaniu z API PDO i ta na poziomie samego mysqla - ta `faktyczna`) jest wystarczajace. Jedynie roznica jest na jakim poziomie parametry do zapytan są bindowane. PDO::ATTR_EMULATE_PREPARES wiaze parametry na poziomie bilbioteki przy fladze true, przy false robi to na poziomie systemu db) z tym, ze zagrozenie z formularzy to nie tylko sqlinjection, a chocby ataki xss i tutaj juz zalezy od koncepcji, bo mozna te dane sanizytowac przed persistem do bazy, albo przyjmowac dane surowe i przy widoku po prostu je filtrowac (czego jestem zwolennikiem) a co samej walidacji danych, jezeli nie chcesz pisac czegos na nowo to bardzo polecam: https://symfony.com/doc/current/components/validator.html
  3. nie bluznij z tym, ze symfony4 to kobyla :P
  4. jezeli chcesz nabrać doświadczenia to w ogóle wyrzuć ten kod, bo utrwalisz tylko zle praktyki zainteresuj sie jakims microframeworkiem (chocby Slim), a nalepiej w ogole Symfony. Zmusi Cie do poznania podstawowych narzedzi jak composer, zaznajomi Cie z podstawowymi elementami phpowego ekosystemu jak chocby PSR-3, 4, 7, 11, 18 (i pewnie wiecej), zmusi Cie niejako do stosowania dobrych praktyk (chocby separacja warstw aplikacji - nie chodzi tu tylko o MVC, a rozdzielenie warstw w logice biznesowej) bo póki co stosujesz na oślep obiektowość, nie stosujesz sie w ogole do psr-1/2, wszedzie jest powtarzalnosc kodu (zainteresuj sie czym jest front-controller)
  5. ale dlaczego chcesz cos takiego robic? Bazy danych wlasnie sa po to, zeby przechowywac duze zbiory informacji. nie komplikuj sobie
  6. dlaczego uzywajac PDO bedzie najlatwiej? Jak projekt nie zaklada zmian systemu db to uzycie mysqli nie jest bledem. Pojecia, ktorymi musisz sie zainteresować: authentication, authorization, relacyjne systemy baz danych, proste querki i to wlasciwie wszystko
  7. zeby korzystac z api musisz poczytac jaka dziala protokol http i znac jakies podstawy czegos z backendu (do zrobienia czegos prostego, przy zerowej wiedzy najlatwiej Ci bedzie to napisac w phpie)
  8. ciezko zeby ludzie nie zarabiali na swojej pracy
  9. dobrze Kubusiu To, ze wiesz czym jest routing/odseparowanie warstw/doctrine nie znaczy, ze znasz narzedzie to tyle, powodzonka
  10. Szkoda, ze nie wiesz nic o eventach, bo symfony integruje komponenty wlasnie na nich. https://github.com/truskul/Metin2-flat-desing - robisz dwa lata w webdevie, a front na poziomie osoby zaczynajacej. Zainteresuj sie sementyka i w ogole html5 (wiem, ze repo z 2017, ale mimo wszystko, roczne doswiadczenie zobowiazuje. (https://ibb.co/eMa4tT) https://github.com/truskul/hashboard - tutaj pokazales jedynie, ze nie potrafisz korzystac z gita https://github.com/truskul/rps-game - prosze cie https://github.com/truskul/bakery-crm - jakas prosta appka na laravelu https://github.com/truskul/laramt2 - to mnie polozylo na lopatki, nawet wrzuciles aktualna wersje projektu sprzed 20 minut, szkoda ze nic tutaj nie ma (to ten CMS o ktorym wspominales?) Generalnie nie mylilem sie w swoim pierwszym poscie, niewiele potrafisz (oceniam na podstawie githuba i tego co piszesz). Wymieniles tylko slowa klucze nic poza tym. Mimo wszystko powodzenia w nauce.
  11. masz chyba niezly problem ze zrozumieniem sarkazmu szkoda, ze ominales najwazniejsze pytanie, na ktore bez wpisania jednej frazy w google nie da sie odpowiedziec, nadal czekam ;-) mozesz wrzucic to wrzuc, nie wiem na co czekasz
  12. Laravel, Symfony, Wordpress, guziki, trabki, pompki, zabki .. oraz choinkowe bombki. PHP, C#, C++, Java, Python, ostre noze i nozyczki, halabardy i pilniczki Do tego webdev, gamedev, mobiledev, admin nooo.. taki troche malarz tynkarz blacharz akrobata ;-) No to jak juz wymieniles PHPUnit to pewnie TDD nie jest Ci obce? Skoro juz machnales tyloma pojeciami to szkoda, ze jeszcze o composerze, dockerze, psr, csrf i posiadaniu prawa jazdy nie wspomniales. Co ma ORM do zapobieganiu sqlinjection? Korzystanie z bibliotek z implementacja ORM'a tak, ale sam ORM nie. Z reszta sam temat sqlinjection to prehistoria wlasciwie w dobie bibliotek. Dwa lata pracujesz w webdevie i po godzianch bedziesz robil projekty na boku, ale zdzieral nie bedziesz - no taki milosierny Samarytanin troche Dla mnie jestes malo autentyczny, przychodzisz wlasciwie z niczym, 0 portfolio, linka do repo, koles ;-) pokaz jakies repozytorium prosze, chocby do tego CMSa w trakcie pisania __ tak technicznie, skoro juz wspomniales o Symfony to opowiedz mi o EventDispatcherze, ogolnie na czym polega, jaki wzorzec implementuje (o wzorcach tez wspomniales, wiec wymien z dwa kreacyjne i dwa funkcjonalne), przebieg eventow podczas trwania zycia aplikacji, kolejnosc ich wykonywania, czym sa listenery i czym sie roznia od subscriberow

×